安全仪表系统(SIS)的基石-安全生命周期
引言
在工业自动化领域,安全仪表系统(SIS)的有效性直接关系到生产过程的安全性与可靠性。IEC 61508 和 IEC 61511 等国际标准为我们提供了一套系统化的安全生命周期方法论,以确保 SIS 能够在其全生命周期内实现风险降低的关键使命。
安全生命周期概述
安全生命周期是一个工程过程,涵盖了从设施的概念设计完成到设施完全退役的所有阶段。其核心目标是确保 SIS 在风险降低方面有效且成本效益高。关键活动包括风险分析、风险降低需求评估、系统性能要求建立、系统实施以及系统正确操作与维护的保障。
功能安全与国际标准
功能安全被定义为与过程和基础过程控制系统相关的一部分安全,它依赖于 SIS 和其他保护层的正确功能。IEC 61508 标准定义了安全为 “免受不可接受风险”,并强调了 SIS 正确功能的重要性。
随着自动化系统的发展,早期的自动保护系统多采用气动逻辑或电气继电器,因其倾向于在断电模式下失效,即 “故障安全” 设计。然而,随着逻辑复杂度的增加和固态电子设备的引入,工程师们开始将控制系统逻辑转换为新的 “固态” 设计。尽管如此,对于这些设计的组件失效模式了解有限。
20 世纪 50 年代和 60 年代,可编程逻辑控制器(PLC)作为继电器逻辑的替代品出现。一些工程师认为这些设备非常适合自动保护应用,但也有工程师意识到固态 / 可编程电子设备的失效特性可能与传统设备大不相同。因此,国际相关机构开始与行业专家合作,制定使用电子设备在 “紧急关闭” 应用中的指南。最终,国际标准委员会成立,并发布了涵盖安全仪表系统设计和使用的标准。
安全生命周期的三个阶段
1、分析阶段
在概念过程设计完成后,利用详细的过程安全信息进行危险和风险分析。这些信息包括化学品类型和数量、压力、温度和流量、过程设备及其设计强度、控制策略和预期控制设备、图纸、图表和其他相关信息。
通过危险和风险分析,识别潜在危险,并确定每个危险的后果和可能性。后果严重性和可能性频率决定了风险。在某些情况下,危险的风险在可容忍范围内,不需要风险降低。对于这些情况,不需要 SIS。在其他情况下,需要风险降低,并且所需的风险降低量由安全完整性等级(SIL)指定。
2、 实现阶段
一旦所有安全仪表功能被识别和记录,设计工作就可以开始。首先进行概念设计,选择传感器、逻辑解算器和最终元件的技术。可能包括冗余以实现高安全完整性、最小化虚假跳闸或两者兼顾。
选择技术和架构后,设计人员回顾安全要求规范(SRS)中提供的定期测试理念约束。由于安全仪表系统希望不会被激活,因此必须在指定时间间隔内进行全面检查和测试,以确保系统的所有元素完全运行,并验证未发生故障。
确定技术、架构和定期测试间隔后,设计人员进行可靠性和安全评估,以验证设计是否满足目标安全完整性等级和可靠性要求。评估结果通常包括许多安全完整性和可用性测量。最重要的是,对于低需求模式,计算平均故障概率(PFDavg)和安全故障分数(SFF)。对于高需求模式,计算每小时故障概率。从图表中可以知道设计达到的 SIL 级别。许多设计不足以达到目标 SIL,设计人员需要重复设计步骤,直到获得最佳设计。
3、运行阶段
安全生命周期的运行阶段从安全仪表系统的预启动安全审查(PSSR)开始。在 PSSR 期间,工程师必须确认系统是否满足所有安全要求,包括安全仪表功能是否达到了 SIL 目标,是否制定了定期检查和测试计划等。
在运行期间,必须遵循正确的操作程序和所有维护活动,包括定期功能测试。必须按照规定的时间表进行测试,以确保检测到所有潜在的隐藏危险故障。每个安全仪表功能在每次测试后必须恢复到完全运行状态。
安全生命周期还包括对其使用寿命期间的所有修改进行管理。对于每一次修改,必须分析更改的影响,并返回到安全生命周期的适当步骤。如果选择了新技术,则必须重复 SIL 验证。新的 SIL 级别必须达到或超过原始级别。
安全生命周期的益处
安全生命周期帮助工程师创建 “平衡” 的设计,对安全仪表功能的所有部分给予同等重视。基于概率的 SIL 验证的性能本质还使设计者能够自由创新,找到更好的设计,满足安全完整性性能,并降低生命周期成本。
也许最重要的是,国际标准中提出的安全生命周期概念提供了一种全球通用的设计方式,至少对于过程工业来说,不再有具有不同细节的特定国家标准从一个国家到另一个国家的变化。
安全生命周期的采用
调查显示,全球越来越多的公司正在修改其公司工程程序,以参考 IEC 61508 或 IEC 61511。2003 年的一项估计表明,石化和化工行业的 70% 的受访者 “正在使用或计划使用” 安全生命周期。
结语
安全生命周期为我们提供了一套全面的、系统化的框架,以确保安全仪表系统在其全生命周期内的有效性和成本效益。通过遵循这一框架,我们可以提高过程安全性,满足法规要求,并实现更优化的设计。在工业自动化领域,理解和应用安全生命周期对于构建更安全、更可靠的生产过程至关重要。